◆陈胜华

5G时代物联网安全的探讨

◆陈胜华

（广西机电职业技术学院 广西 530007）

随着5G时代的推广应用，物联网产业快速的发展，万物互联已成为技术发展和产业应用的必然趋势。由于物联网终端设备的标准没有统一，以及终端安全比较脆弱，安全威胁不断恶化，端点安全复杂性倍增，容易受到网络攻击，并造成“连锁效应”。因此，急需政府、企业解决的物联网终端安全课题。通过提升使用者安全意识、国家层面完善法律法规、物联网企业加强终端设备安全的研制进行分析研究，完善物联网安全机制，增强用户的使用规范，促进物联网的良性发展，构建“万物互联”新时代人类命运共同体的“福器”。

物联网；网络安全；5G；安全机制

物联网进入以基础性行业和规模消费为代表的第三次发展浪潮，物联网的发展为人类社会描绘出智慧化世界的美好蓝图。5G具有低功耗、低延时、高数据率的特点，2021年工业和信息化积极推进5G网络建设及应用，加快城市5G覆盖，加快智慧交通、智慧家居、智慧农业等智慧产业的发展，推进共建共享，将有数以万亿计的物联终端接入网络，并产生海量信息实时交互数据。边缘的物联网安全，以新兴的技术人工智能为代表与物联网形成新一轮的产业协同创新发展。5G时代的到来，政府倡导并推动智慧城市物联网落地，物联网终端产业与边缘安全产业的协同创新正在迎来巨大的发展机遇。

物联网的未来发展，必须保证其网络安全及边缘安全作为前提。5G技术的商业应用为物联网产业的快速发展搭建一条快速通道，但5G的网络应用带来新的网络安全威胁将阻碍着物联网的发展。物联网终端设备本身就有的安全漏洞，在5G的应用环境下，物联网终端具有多样性、跨度大、运算能力弱的特点，与传统互联网相比，物联网将面临新的安全挑战。只有保证物联网的安全性前提下，物联网的应用才能走得更长远。

1 物联网终端面临的安全威胁

在5G的网络应用环境中，物联网终端更多的接入方式是通过SIM卡或无线连接，SIM卡和无线存在认证密钥交换协议漏洞，在数据传输过程，攻击者向终端设备发送特定的间谍软件短信，以此提取该终端设备的数据。智能家居、智慧城市、智慧医疗、自动驾驶汽车等物联网终端都有可能成为攻击的目标，并形成“连锁”效应，影响整个产业链的安全。物联网终端面临如下几个方面的安全威胁：

1.1 物联网终端硬件安全威胁

由于成本的控制，或是物联网行业设计人员专业知识所限制，在硬件的设计上安全考虑不足，硬件本身在出厂的时候就存在安全漏洞，缺少硬件连接信任安全机制，对外界又没有采用电磁信号屏蔽机制，攻击者可通过信道攻击获取密码。厂家为了便于终端的本地或远程进行调试与维护，往往对硬件留有调试接口。如果这些调试接口没有相应的安全管理机制，这就相当于给攻击者留攻击的“后门”，从而构成极大的安全威胁。

1.2 物联网应用软件安全威胁

5G更容易受到网络攻击，安全问题在于5G的相关应用软件，不同于4G网络，5G更多的是硬件问题。5G只是一个工具，本身没有安全，与传统的接口提供的服务相比比较复杂。由于企业控制成本，没有投入足够的人力开发软件，而是直接采用开源的源代码，对源代码没有做安全检测，并缺少安全有效持续的更新机制、授权机制、认证机制，给物联网终端造成极大的安全威胁。

1.3 物联网终端数据安全威胁

物联网终端要求每天24小时工作，不断产生新的数据，并且在暴露的环境中工作。数据主要存储在本地或云端，由于终端设备缺少不安全的通信机制和本地数据安全保护机制，数据在保存或传输过程容易被攻击者非法获取。云端服务平台受到攻击，或是云服务器使用弱口令认证，都有可能造成用户隐私数据泄露风险。

1.4 通信机制的安全威胁

5G时代物联网终端的连接方式主要是采用无线连接，由于终端计算资源等原因，物联网终端数据传输缺少加密的通信机制。设备相互连接缺少安全认证机制，甚至终端设备的权限没有配置安全认证，也没有做网络隔离或防火墙设置，攻击者可利用无线连接的缺陷连接到终端，通过终端连接到整个网络进行控制。不安全的通信机制更容易遭到攻击者入侵。

物联网信息系统安全防护不均匀，呈现重平台、轻终端的管理方式，在管理平台上层层加固，各方面的信息安全都能考虑，配套的防护措施和应用规范标准比较齐全，管理比较到位，但对于终端却管理不到位，可以说是放任不管。而物联网终端本身的技术防护能力比较弱，由于终端缺少有效的管理，成为物联网安全系统最薄弱环节，也是攻击者经常攻击的对象。

2 物联网终端安全保障与措施

随着5G的商业化不断推进，加快物联网的项目落地，物联网的应用越来越受到人们的青睐，甚至很多年轻人把物联网的应用作为装修的标准，享受科技带来的质感。而物联网终端也成为非法攻击新的超声，并形成“黑色”产业化，严重影响物联网的普遍应用。针对物联网发展遇到的安全性问题，必须克服5G从4G继承而带来的安全漏洞。针对物联网发展所面临的安全问题，物联网企业做好顶层设计，国家完善相应法律法规，应用者提高使用者的安全意识，产业链上下都采取积极的应对措施，为物联网的应用保驾护航。

2.1 行业制定标准、设计更安全的物联网产品

5G时代的物联网安全需要彻底打破互联网时代“去中心化”的思维定式，从设备、数据、算法、网络连接、基础设施等多个维度加强统筹协调，强化全面保障[6]。

企业应加快物联网5G标准应用研制。积极推进行业标准研制工作，把物联网基础安全与行业发展应用结合起来，在实践过程中不断探索安全标准，动态更新。密切关注物联网新技术、新应用的发展趋势，科学规划制定物联网标准体系，在设计和实施过程结合网络安全以及信息的保密要求做好与产业各方的工作协同，动态更新与新时代适应产业发展的安全应用标准。

企业间应进一步加大物联网行业与产业间的合作与交流。做好物联网基础安全标准跨行业交流以及国际合作，积极参与物联网安全国际标准制定，促进行业标准向国家标准、国际标准转换。

2.2 国家制定法律法规

在国家大环境的应用中，国家应政策引导物联网产业链上下游企业加强终端设备接入验证，提升自身安全等级，并形成系统保护物联网的应用服务。物联网企业遴选并嵌入符合终端应用的加密算法，保障信息的机密性，保护信息的完整性、可鉴别性以及可追溯性，为终端设备消息提供长度固定的身份标识，实现终端间在线的数据加密，提升终端本身的安全强度，减少对资源的消耗。同时国家出台相应政策，通过法律法规、生产规范、应用标准明确上下游企业生态链安全防护，引导企业制定统一物联网生产标准，形成谁生产谁负责安全有效制度，积极推动物联网产业生态环境的良好发展。

3 新时代物联网的网络安全意识

习近平总书记在网络安全和信息化工作座谈会上强调网络安全的重要性，必须站在全球信息革命和网络空间竞争的战略高度，谋求网络空间战略主动、维护网络安全、建设良好网络生态、完善信息社会治理等领域。

在5G时代，人们更注重的是数据的安全。但物联网终端设备只负责数据的收集，运营商负责数据的传输，确认终端收集的数据传输线路是否正常，而不检验传输的数据是否安全。这就需要物联网从业人员、网络运营商、企业研究机构以及政府共同努力，政府出台相关法律法规引导和监督，加强物联网企业与互联网企业联系合作，成立相关安全协会，建立起有效的“政策+技术+服务”的生态服务协同管理安全机制。物联网用户需提高自身的安全意识，企业制定职业规范起辅助作用，从业人员应自觉遵守职业道德，从“边运管”构建物联网应用安全体系。

3.1 物联网的网络安全职业道德

物联网企业从业人员不仅需要高超的专业技能，更需要高尚的职业道德。企业必须对从业人员定期进行培训专业技能和职业道德，不断提升从业人员的工作技能，提高职业素养。只有过硬的专业技能和良好的职业素养，在处理物联网安全故障时才会遵守职业道德，严格保密用户数据，并严格按照规范的工作流程处理好工作过程中的每一个环节，防止用户数据泄漏，减少网络安全风险，造成不必要的损失。

3.2 物联网的网络安全道德规范

物联网的网络安全道德规范是指从业人员在建设或数据维护过程中能够廉洁自律，自觉维护数据和信息的安全，不把用户数据泄漏出去，企业设置“安全防火墙”以及行为“安全红线”等道德行为规范，并加强网络安全道德规范培训，防止从业人员利用自己的特权给网络留“后门”，造成用户数据泄密甚至丢失。只有不断给从业人员强化“信息安全”的重要性和问题的严重性，不断提升从业人员的防范意识，做到警钟长鸣，只有正确的思想和规范的行为，从业人员才不会因小利而擅自利用特权，甚至可能造成恶果，知法而不犯法。

3.3 物联网用户的安全意识

物联网数据泄漏往往是企业安装人员在施工过程没有严格执行，物联网企业人员在安装或维护过程必须遵守职业道德，习近平主持召开网络安全和信息化工作座谈会强调：“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民等共同参与，共筑网络安全防线[7]”。

对物联网用户的安全建立相应的安全管理机构、不断完善和加强物联网应用的管理功能等都是物联网网络安全管理需要做的工作。企业定时电话或通过平台发信息物联网用户，提醒不定期修改密码、升级和防范等安全意识。只有产业链所有人员自觉遵守管理制度、运行维护和管理制度，并形成安全生态机制，防止用户泄漏，才能保证物联网产业链的安全。

4 5G时代物联网终端数据智能自保护

以5G为代表的信息通讯技术的快速发展，物联网的应用更加普及，各种物联网终端设备与人们紧密串联起来，加快人们对数据的处理速度，即万物互联时代。但万物互联存在安全漏洞风险，整个部门侵权的终端设备只要有一个被攻破，这将会产生“连锁效应”全网都被入侵的危险。

5G时代的物联网安全应用模式转变为“开发-安全-运营”模式，网络安全必须贯穿整个过程，网络安全与物联网必是形影不离，安全是物联网发展的前提，物联网的发展是安全的保障，两者都要同步推进。2020年在新冠的影响下，国家加速“新基建”的启动，5G、大数据、物联网和人工智能等新兴产业得到快速的发展。网络安全将成为“新基建”保驾护航的基石，从“端管边云”进行动态监测与管理，实行“安全监测、安全防御、数据加密、态势感知”物联网安全防护系统，基于人工智能和行为分析的下一代终端系统是提升设备和后端系统安全级别的关键[8]，网络通过机器“学习”，当终端MAC地址发生变化时，服务端自动停止该终端的访问，或是监测数据异常服务端启动自动修复。

5 展望与结束语

5G时代的物联网要走得更远、更深入人心，安全则必不可少。将采用无中心模式，从物联网终端设备、数据传输线路以及数据存储等多种方式安全协同，企业做到“边运管”安全管理体系，系统自动升级保护。采取政府出台安全保障措施，企业制定统一安全标准，用户提升应用安全意识等方式积极主动地保护数据安全，5G时代的物联网才能更加安全。

[1]苏治中.基于物联网的智能家居安全问题分析[J]. 广州广播电视大学学报，2020，99（2）.

[2]于瑞强.基于5G网络下的物联网通信技术与挑战[J]. 科学技术创新，2020（04）.

[3]吴健.物联网时代网络安全相关问题分析[J].装备维修技术，2020，175（1）.

[4]信海辉，张姗姗.基于物联网技术的网络安全问题及应对策略[J].电子技术与软件工程，2019（24）.

[5]张冰.智能家居中的物联网安全问题[J]. 计算机产品与流通，2020（03）.

[6]史安斌，刘弼城. 5G时代的物联网：“福器”还是“凶器” [W].青年记者，2019.

[7]下一代终端设备如何提高安全性?[EB/OL].http://www.ciotimes.

广西高校中青年教师科研基础能力提升项目（编号：2019KY1285）